เกือบสองปีแล้วนับตั้งแต่เกิดCovid-19การระบาดใหญ่ และหลายแง่มุมของชีวิตการทํางานและชีวิตส่วนตัวของเราได้พัฒนาขึ้นในช่วงเวลานี้ ในขณะที่หลายบริษัทส่งพนักงานกลับบ้านเพื่อเป็นมาตรการชั่วคราว แต่บริษัทอื่น ๆ ก็ได้รับรางวัลจากการทํางานระยะไกล ดังนั้น จึง เปลี่ยนเป็นงานถาวร ธุรกิจหลายแห่งได้ตระหนักถึงประโยชน์ของการทํางานจากที่บ้าน และหลักฐานทั้งหมดชี้ให้เห็นการทํางานทางไกลกลายเป็นบรรทัดฐานในโลกหลังการระบาดใหญ่

ประโยชน์เหล่านี้รวมถึงการลดภาระในการเดินทาง การลดค่าใช้จ่ายด้านพื้นที่สํานักงาน และความสมดุลระหว่างชีวิตและการทํางานที่ดีขึ้น อย่างไรก็ตาม การศึกษาล่าสุดเปิดเผยว่า43ร้อยละของพนักงานทําผิดพลาดซึ่งส่งผลให้เกิดผลกระทบด้านความปลอดภัยทางไซเบอร์ต่อตนเองหรือบริษัทของตนในขณะที่ทํางานจากที่บ้าน ซึ่งหมายความว่าบริษัทที่อยู่ห่างไกลต้องระมัดระวังมากกว่าที่เคย และคอยเฝ้าระวังภัยคุกคามด้านความปลอดภัยทางไซเบอร์ เช่น การหลอกลวงแบบฟิชชิ่ง เพื่อปกป้องทรัพย์สินของบริษัท

ความเสี่ยงด้านความปลอดภัยในการทํางานระยะไกลที่พบบ่อยมีอะไรบ้าง

เพื่อป้องกันการโจมตีทางไซเบอร์ ก่อนอื่นเราต้องตั้งคําถามว่าทําไมแฮกเกอร์จึงโจมตีมากขึ้นกว่าเดิม จํานวนการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากนับตั้งแต่เริ่มCovid-19การระบาด และมีปัจจัยหลายประการที่ทําให้การทํางานระยะไกลเสี่ยงต่อการรักษาความปลอดภัยเป็นพิเศษ

เนื่องจากรัฐบาลทั่วโลกได้ประกาศภาวะฉุกเฉินด้านสุขภาพของประเทศ บริษัทจึงต้องเปลี่ยนไปสู่การทํางานทางไกลอย่างรวดเร็ว การขาดการเตรียมการนี้หมายความว่า บริษัท หลายแห่งต้องเสนอและแทบจะไม่มีเวลาทดสอบซอฟต์แวร์ใหม่ ตัวอย่างเช่น หลายบริษัทพึ่งพาโปรแกรมการประชุมทางโทรศัพท์ฟรีสําหรับการประชุมทีม แต่ไม่มีเวลาประเมินความปลอดภัยของระบบ แฮกเกอร์ใช้ประโยชน์จากการเข้าถึงประตูหลังและซอฟต์แวร์ใหม่ที่มีความเสี่ยงเพื่อแทรกซึมเข้าไปในระบบขององค์กร

ค่าใช้จ่ายเฉลี่ยของการโจมตีทางไซเบอร์ทั้งหมด และการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดเพียงครั้งเดียวต่อบริษัทในยุโรปใน 2019, ตามประเทศ

เสาะหา

แต่ไม่ใช่ทุกปัจจัยที่มีเทคโนโลยี ผลกระทบของการระบาดใหญ่ต่อสุขภาพจิตและความเครียดยังต้องรับผิดชอบต่อการเพิ่มขึ้นของการโจมตีทางไซเบอร์ การสํารวจที่ดําเนินการโดย Forcepoint เปิดเผยว่า55ร้อยละของผู้คนที่30ยอมรับว่าทําผิดพลาดมากขึ้นเมื่อทํางานจากที่บ้าน เช่น การส่งต่ออีเมลไปยังบุคคลผิดคน ความผิดพลาดที่บริสุทธิ์ใจเหล่านี้จะเพิ่มความเสี่ยงให้กับการโจมตีทางไซเบอร์

ประเมินโปรไฟล์ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของคุณ

หากบริษัทของคุณกําลังวางแผนที่จะเปลี่ยนไปใช้โมเดลระยะไกล สิ่งสําคัญคือการประเมินและตรวจติดตามโปรไฟล์ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของคุณ ซึ่งสามารถช่วยปกป้องบริษัทของคุณและหลีกเลี่ยงการสูญเสียทางการเงินได้  สํานักงานข่าวกรองการฉ้อโกงแห่งชาติของสหราชอาณาจักรรายงานการสูญเสีย34.5เงินจํานวน ล้านปอนด์ หรือเพียงกว่า 46 ล้านดอลลาร์สหรัฐฯ เนื่องจากอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับไวรัสโคโรนา

บริษัทควรเฝ้าระวังทางเข้าของการโจมตีทางไซเบอร์ ควรทดสอบซอฟต์แวร์หรืออุปกรณ์เสริมดิจิทัลใหม่ ๆ อย่างรอบคอบก่อนใช้งาน นอกจากนี้ พนักงานยังรับโทรศัพท์ที่สําคัญจากโทรศัพท์ส่วนตัวอีกด้วย ด้วยเหตุนี้การติดตั้งระบบโทรศัพท์ที่ปลอดภัยสําหรับองค์กรจึงเป็นตัวเลือกที่ชาญฉลาด

อีกจุดหนึ่งที่พบบ่อยคือผ่านทางอีเมล พนักงานควรหลีกเลี่ยงการใช้บัญชีอีเมลส่วนตัวในการสื่อสารข้อมูลที่ละเอียดอ่อนของลูกค้า ฟิชชิ่งเป็นปัญหาที่สําคัญในช่วงการระบาดใหญ่ ใน 2021 , Google รายงานการหลอกลวงทางอีเมลมากกว่า 18 ล้านครั้งต่อวัน ที่เกี่ยวข้องกับ Covid-19 ดูภาพด้านล่างสําหรับตัวอย่างการหลอกลวงทางอีเมลประเภทนี้

COVID-19: ภาพหน้าจออีเมลฟิชชิ่ง

เสาะหา

เป็นเรื่องสําคัญที่บริษัทจะต้องสร้างนโยบายที่เข้มงวดซึ่งกําหนดแนวทางปฏิบัติด้านอีเมลที่เหมาะสม ใช้เวลาในการร่างเอกสารที่ครอบคลุมเพื่อให้แน่ใจว่าพนักงานทุกคนปฏิบัติตาม ให้ความสนใจเป็นพิเศษกับวิธีที่พนักงานจัดการกับสแปมและอีเมลหลอกลวงเพื่อป้องกันการละเมิดความปลอดภัยที่อาจเกิดขึ้น

วิธีลดการโจมตีทางไซเบอร์และรักษาความปลอดภัยบริษัทของคุณ

ตอนนี้คุณเข้าใจความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่บริษัทของคุณเผชิญและจุดเข้าพื้นที่ที่คุณต้องป้องกันแล้ว ถึงเวลาที่จะต้องนําระบบที่ปลอดภัยมาใช้ และตรวจสอบให้แน่ใจว่าพนักงานรู้วิธีการตอบสนองในกรณีที่เกิดการโจมตีทางไซเบอร์ สามขั้นตอนเหล่านี้จะช่วยลดความเสี่ยงของบริษัทของคุณต่อการโจมตีทางไซเบอร์:

1. รักษาความปลอดภัยเครือข่ายของพนักงานของคุณ

ความผิดพลาดที่ใหญ่ที่สุดที่ผู้คนทําเมื่อพวกเขาเริ่มทํางานจากบ้านคือการใช้ Wi-Fi ที่ไม่ปลอดภัย พนักงานมักคิดว่าการเชื่อมต่อแล็ปท็อปกับ Wi-Fi สาธารณะในคาเฟ่หรือโรงแรมนั้นปลอดภัย ทางเลือกที่ปลอดภัยกว่ามากคือการเชื่อมต่อกับเครือข่ายส่วนบุคคลที่ปลอดภัยด้วยรหัสผ่านที่คาดเดาได้ยาก

หากต้องการสร้างรหัสผ่านที่คาดเดาได้ยาก ให้ใช้ตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลขบางตัว และอักขระพิเศษอย่างน้อยหนึ่งตัว เช่น เครื่องหมายดอลลาร์หรือดอกจัน ยิ่งรหัสผ่านของคุณยาวเท่าไร ก็ยิ่งคาดเดาได้ยากเท่านั้น ใช้รหัสผ่านที่ไม่ซ้ํากันสําหรับแต่ละเว็บไซต์ ด้วยวิธีนี้ หากใครบางคนคิดรหัสผ่านสําหรับบัญชี Instagram ของคุณ พวกเขาไม่สามารถใช้รหัสผ่านเดียวกันเพื่อเข้าบัญชีธนาคารออนไลน์ของคุณได้

 

เสาะหา

หากพนักงานต้องการการเข้าถึงเครือข่ายภายในของบริษัท พวกเขาควรใช้เครือข่ายส่วนตัวเสมือน (VPN) ซึ่งจะให้ความปลอดภัยเพิ่มเติม เนื่องจากการเข้าสู่ระบบและรหัสผ่านเป็นสิ่งจําเป็นในการเข้าถึงข้อมูลของบริษัทที่มีความละเอียดอ่อน ควรจํากัดการเข้าถึงเครือข่ายภายในเฉพาะพนักงานของบริษัทเท่านั้น

2. จํากัดการใช้อุปกรณ์ส่วนตัวสําหรับการทํางาน

การบันทึกเอกสารที่มีข้อมูลที่ละเอียดอ่อนของลูกค้าลงในแล็ปท็อปส่วนตัว หรือการส่งไฟล์สําคัญผ่านทางอีเมลส่วนตัวอาจเป็นอันตรายได้ ซึ่งอาจนําไปสู่ความเสี่ยงด้านความปลอดภัยได้ การพึ่งพาพนักงานของคุณให้อัปเดตซอฟต์แวร์ป้องกันไวรัสและรักษาความปลอดภัยของรหัสผ่านของพวกเขาอาจเป็นประตูสู่การโจรกรรมข้อมูล

ตรวจสอบให้แน่ใจว่าเปิดใช้งานการอัปเดตความปลอดภัยอัตโนมัติและการตรวจสอบการโทร นอกจากนี้ คุณยังสามารถกําหนดเวลาเฉพาะในปฏิทินของพนักงานเพื่อรักษาความปลอดภัยและการอัปเดตซอฟต์แวร์ตามปกติ

3. ใช้มาตรการการอนุญาตและการรับรองความถูกต้อง

Covid-19 การระบาดดังกล่าวทําให้อัตราอาชญากรรมไซเบอร์เพิ่มสูงขึ้น ขณะนี้แผนกไซเบอร์ของ FBI ได้รับข้อร้องเรียนระหว่าง3,000และ4,000ด้านการรักษาความปลอดภัยทางไซเบอร์ในแต่ละวัน ซึ่งเป็นการเพิ่มขึ้นอย่างมากจาก1,000ข้อร้องเรียนก่อนการระบาด ซึ่งหมายความว่าบริษัทควรบังคับใช้ทุกมาตรการเพื่อทําให้สถานที่ทํางานดิจิทัลปลอดภัยยิ่งขึ้น

การรับรอง365ความถูกต้องแบบหลายปัจจัยของ Office

เสาะหา

การรักษาความปลอดภัยการเชื่อมต่อระยะไกลเป็นมากกว่าแค่การเลือกเทคโนโลยีที่เหมาะสม แต่สิ่งสําคัญคือต้องใช้การยืนยันตัวตนแบบหลายปัจจัยเพื่อเข้าสู่ระบบเครือข่ายภายในของคุณ ตัวอย่างเช่น คุณสามารถส่งรหัสไปยังแอปที่บริษัทจัดหาให้ได้ การขอให้พนักงานเปลี่ยนรหัสผ่านของตนเป็นประจํายังเป็นวิธีที่มีประสิทธิภาพในการติดตามการเข้าถึงเครือข่าย

หากพนักงานกําลังจะออกจากบริษัทและคุณต้องจํากัดการเข้าถึงระบบที่สําคัญใดๆ ไว้ คุณสามารถใช้แอปบอตได้ เทคโนโลยีนี้ช่วยให้จัดการการอนุญาตได้ง่ายขึ้นและรวดเร็วยิ่งขึ้น

บริษัทสามารถฝึกอบรมพนักงานเกี่ยวกับการโจมตีทางไซเบอร์ได้อย่างไร

หากพนักงานของคุณได้รับอีเมลหลอกลวง พวกเขาจะสามารถระบุอีเมลได้หรือไม่ พวกเขาทราบหรือไม่ว่าต้องแจ้งใครหากคิดว่าพวกเขาได้รับความพยายามในการฟิชชิ่ง ผู้บุกเบิกด้านความปลอดภัยของรหัสผ่าน Specops พบว่า42ร้อยละของพนักงานใน11ภาคธุรกิจต่าง ๆ ยังไม่ได้รับการฝึกอบรมที่เน้นความปลอดภัยใหม่ตั้งแต่เปลี่ยนมาใช้การทํางานทางไกล

คุณสามารถปกป้องบริษัทของคุณได้โดยจัดการฝึกอบรมที่มุ่งเน้นเรื่องการหลอกลวงทางอินเทอร์เน็ตทั่วไปและการโจมตีทางไซเบอร์ คุณควรทําให้เซสชั่นการศึกษาเหล่านี้มีส่วนร่วมมากที่สุด รวมถึงการทดสอบ การนําเสนอแบบโต้ตอบ และการจําลองสถานการณ์ การเสนอทรัพยากรที่พนักงานสามารถอ่านได้เกี่ยวกับวิธีการ เคล็ดลับ และคําแนะนําต่างๆ ยังเป็นวิธีการง่ายๆ ในการลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของบริษัทของคุณ

หากคุณไม่ช่วยพนักงานของคุณแยกอีเมลที่ถูกต้องออกจากอีเมลหลอกลวง คุณอาจจะอํานวยความสะดวกในการโจมตีในอนาคต นอกจากนี้ คุณควรอธิบายให้กระจ่างว่าบทบาทหน้าที่ของพนักงานของคุณคืออะไรในการตรวจหาและตอบสนองต่อการโจมตีทางไซเบอร์ พวกเขาควรทราบว่าต้องติดต่อใครและขั้นตอนปฏิบัติอะไรบ้างในกรณีที่เกิดการโจมตีทางไซเบอร์

แบบสํารวจเปิดเผยว่าภาคธุรกิจในสหราชอาณาจักรขาดการฝึกอบรมด้านความปลอดภัยทางไซเบอร์มากที่สุด

เสาะหา

ปกป้องบริษัทระยะไกลของคุณจากแฮกเกอร์

ก่อนที่จะCovid-19เกิดการระบาด การเปลี่ยนไปใช้การทํางานทางไกลดูเหมือนจะเป็นไปไม่ได้อย่างถาวร แต่บริษัทส่วนใหญ่ได้เปลี่ยนไปใช้สถานที่ทํางานดิจิทัลโดยสมบูรณ์ อย่างไรก็ตาม การเปลี่ยนแปลงนี้มีความจําเป็นมากขึ้นในการปกป้องบริษัทของคุณจากการโจมตีทางไซเบอร์

ข่าวดีก็คือ ตอนนี้เรามีเครื่องมือที่จะทําให้การทํางานระยะไกลในระยะยาวปลอดภัย โดยการอัปเดตระบบที่ล้าสมัยและการฝึกอบรมพนักงานของคุณ

ปกป้องบริษัทของคุณเพื่อให้คุณสามารถมุ่งเน้นไปที่การขยายบริษัทของคุณและทําให้เมตริก SaaS ของระบบความปลอดภัยทางไซเบอร์โดดเด่น

Global Employment PlatformGlobalization Partnersิวัฒน์จะช่วยให้คุณสร้างและปรับขนาดทีมระหว่างประเทศให้สอดคล้องกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ขั้นต่ํา แพลตฟอร์มที่ขับเคลื่อนด้วย AI ของเราช่วยปรับปรุงและทําให้การปฐมนิเทศ บัญชีเงินเดือน และการจ้างงานเป็นระบบอัตโนมัติ ทั้งหมดนี้ในขณะที่ใช้มาตรการที่จําเป็นเพื่อให้การสื่อสารแบบดิจิทัลเปิดกว้างและปลอดภัย  เรียนรู้เพิ่มเติมเกี่ยวกับแพลตฟอร์มของเราและขอข้อเสนอวันนี้



เกี่ยวกับผู้เขียน:

 Jessica Day – ผู้อํานวยการอาวุโสฝ่ายกลยุทธ์การตลาด DialpadJessica

 Day เป็นผู้อํานวยการอาวุโสฝ่ายกลยุทธ์การตลาดที่ Dialpad ซึ่งเป็นแพลตฟอร์มการสื่อสารทางธุรกิจที่ทันสมัย และบริการโทรศัพท์บนระบบคลาวด์ที่เปลี่ยนการสนทนาให้เป็นโอกาส วันเป็นผู้เชี่ยวชาญในการร่วมมือกับทีมจากหลายส่วนงานเพื่อดําเนินการและเพิ่มประสิทธิภาพความพยายามทางการตลาดสําหรับทั้งแคมเปญของบริษัทและลูกค้า


สนุกกับการอ่านสิ่งนี้หรือไม่
ติดต่อเรา